Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	07/09/2010 22:06:19 (+0700) \| #1 \| 220216

ibmthinkpad
Member

Joined: 07/09/2010 07:39:55
Messages: 9
Offline

Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5

Nội dung của tập tin slapd.conf
Code:

# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include		/etc/openldap/schema/core.schema
include		/etc/openldap/schema/cosine.schema
include		/etc/openldap/schema/inetorgperson.schema
include		/etc/openldap/schema/nis.schema
include 		/etc/openldap/schema/samba.schema

allow bind_v2

pidfile		/var/run/openldap/slapd.pid
argsfile	/var/run/openldap/slapd.args

database	bdb
suffix		"dc=centos,dc=ltd"
rootdn   	"cn=Manager,dc=centos,dc=ltd"

rootpw			{MD5}8lhjnSYQMbzskQ9NOwujPQ==

directory	/var/lib/ldap

# Indices to maintain for this database
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
    by self write
    by dn="cn=Manager,dc=centos,dc=ltd" write
    by anonymous auth
    by * none

access to *
    by dn="cn=Manager,dc=centos,dc=ltd" write
    by self write
    by * read

Nội dung của tập tin smb.conf
Code:

[global]
	workgroup = CENTOS
	netbios name = PDC-SRV
	security = user
	enable privileges = yes
	#interfaces = 192.168.5.11
	#username map = /etc/samba/smbusers
	server string = Samba Server %v
	#security = ads
	encrypt passwords = Yes
	#min passwd length = 3
	#pam password change = no
	#obey pam restrictions = No

	unix password sync = yes
	ldap passwd sync = yes
	passwd program = /usr/sbin/smbldap-passwd -u "%u"
	passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"

	log level = 0
	syslog = 0
	log file = /var/log/samba/log.%U
	max log size = 100000
	time server = Yes
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	mangling method = hash2
	Dos charset = CP932
	Unix charset = UTF-8

	logon script = logon.bat
	logon drive = H:
        logon home = 
        logon path = 

	domain logons = Yes
	domain master = Yes
	os level = 65
	preferred master = Yes
	wins support = yes
	# passdb backend = ldapsam:"ldap://ldap1.company.com ldap://ldap2.company.com"
	passdb backend = ldapsam:ldap://127.0.0.1/
	ldap admin dn = cn=Manager,dc=centos,dc=ltd
	#ldap admin dn = cn=samba,ou=DSA,dc=company,dc=com
	ldap suffix = dc=centos,dc=ltd
        ldap group suffix = ou=Groups
        ldap user suffix = ou=Users
        ldap machine suffix = ou=Computers
	#ldap idmap suffix = ou=Idmap
        add user script = /usr/sbin/smbldap-useradd -m "%u"
        #ldap delete dn = Yes
        delete user script = /usr/sbin/smbldap-userdel "%u"
        add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g" 
        delete group script = /usr/sbin/smbldap-groupdel "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
	set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
	admin users = admin

	# printers configuration
	#printer admin = @"Print Operators"
	load printers = Yes
	create mask = 0640
	directory mask = 0750
	#force create mode = 0640
	#force directory mode = 0750
	nt acl support = No
	printing = cups
	printcap name = cups
	deadtime = 10
	guest account = nobody
	map to guest = Bad User
	dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
	show add printer wizard = yes
	; to maintain capital letters in shortcuts in any of the profile folders:
	preserve case = yes
	short preserve case = yes
	case sensitive = no

[netlogon]
	path = /home/netlogon/
	browseable = No
	read only = yes

[profiles]
	path = /home/profiles
	read only = no
	create mask = 0600
	directory mask = 0700
	browseable = No
	guest ok = Yes
	profile acls = yes
	csc policy = disable
	# next line is a great way to secure the profiles 
	#force user = %U 
	# next line allows administrator to access all profiles 
	#valid users = %U "Domain Admins"

[printers]
        comment = Network Printers
        #printer admin = @"Print Operators"
        guest ok = yes 
        printable = yes
        path = /home/spool/
        browseable = No
        read only  = Yes
        printable = Yes
        print command = /usr/bin/lpr -P%p -r %s
        lpq command = /usr/bin/lpq -P%p
        lprm command = /usr/bin/lprm -P%p %j
        # print command = /usr/bin/lpr -U%U@%M -P%p -r %s
        # lpq command = /usr/bin/lpq -U%U@%M -P%p
        # lprm command = /usr/bin/lprm -U%U@%M -P%p %j
        # lppause command = /usr/sbin/lpc -U%U@%M hold %p %j
        # lpresume command = /usr/sbin/lpc -U%U@%M release %p %j
        # queuepause command = /usr/sbin/lpc -U%U@%M stop %p
        # queueresume command = /usr/sbin/lpc -U%U@%M start %p

[print$]
        path = /home/printers
        guest ok = No
        browseable = Yes
        read only = Yes
        valid users = @"Print Operators"
        write list = @"Print Operators"
        create mask = 0664
        directory mask = 0775

[public]
	path = /tmp
	guest ok = yes
	browseable = Yes
	writable = yes

smbldap-populate
Code:

Populating LDAP directory for domain CENTOS (S-1-5-21-4237105843-2919073881-1525329575)
(using builtin directory structure)

entry dc=centos,dc=ltd already exist. 
adding new entry: ou=Users,dc=centos,dc=ltd
adding new entry: ou=Groups,dc=centos,dc=ltd
adding new entry: ou=Computers,dc=centos,dc=ltd
adding new entry: ou=Idmap,dc=centos,dc=ltd
adding new entry: uid=root,ou=Users,dc=centos,dc=ltd
adding new entry: uid=nobody,ou=Users,dc=centos,dc=ltd
adding new entry: cn=Domain Admins,ou=Groups,dc=centos,dc=ltd
adding new entry: cn=Domain Users,ou=Groups,dc=centos,dc=ltd
adding new entry: cn=Domain Guests,ou=Groups,dc=centos,dc=ltd
adding new entry: cn=Domain Computers,ou=Groups,dc=centos,dc=ltd
adding new entry: cn=Administrators,ou=Groups,dc=centos,dc=ltd
adding new entry: cn=Account Operators,ou=Groups,dc=centos,dc=ltd
adding new entry: cn=Print Operators,ou=Groups,dc=centos,dc=ltd
adding new entry: cn=Backup Operators,ou=Groups,dc=centos,dc=ltd
adding new entry: cn=Replicators,ou=Groups,dc=centos,dc=ltd
entry sambaDomainName=CENTOS,dc=centos,dc=ltd already exist. Updating it...

Please provide a password for the domain root: 
Changing UNIX and samba passwords for root

Tôi tạo user và group
Code:

# smbldap-groupadd -a admin 
# smbldap-useradd -am -g admin admin 
# smbldap-passwd admin 
Changing UNIX and samba passwords for admin

# smbpasswd -w root
Setting stored password for "cn=Manager,dc=centos,dc=ltd" in secrets.tdb

Trên máy tính WINDOWS XP tôi thử join vào domain centos và nhập username là admin và password nhưng không thành công The username could not be found (tôi thử dùng công cụ LDAP Account Manager để khai báo Group, User,... cũng gặp như tình huống trên).

Xin đừng ban em

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	08/09/2010 10:16:27 (+0700) \| #2 \| 220252

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

Bạn thử join bằng user root xem sao?
Trên DC dùng ldapsearch rồi grep xem có user admin tồn tại không?

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	08/09/2010 15:24:35 (+0700) \| #3 \| 220281

ibmthinkpad
Member

Joined: 07/09/2010 07:39:55
Messages: 9
Offline

Thử dùng root hoặc 1 user nào đó cũng không được, trên Windows XP báo lỗi The network path was not found mặc dù mình đã tắt bỏ iptables, selinux

Code:

dn: cn=Domain Users,ou=Groups,dc=centos,dc=ltd
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: Domain Users
description: Netbios Domain Users
sambaSID: S-1-5-21-2252255531-4061614174-2474224977-513
sambaGroupType: 2
displayName: Domain Users
structuralObjectClass: posixGroup
entryUUID: 7f7cf07e-4fa2-102f-848e-9170128ed88d
creatorsName: cn=Manager,dc=centos,dc=ltd
createTimestamp: 20100908143832Z
entryCSN: 20100908143832Z#000008#00#000000
modifiersName: cn=Manager,dc=centos,dc=ltd
modifyTimestamp: 20100908143832Z

smbldap-groupadd -a kythuat
getent group | grep kythuat

smbldap-useradd -a -g kythuat -G 'Domain Users' -m -s /bin/ksh -d /home/centos -F '' -P centos
Changing UNIX and samba passwords for centos

Mình dùng user centos với mật khẩu như dòng lệnh ở trên khi join vào domain vẫn báo lỗi The network path was not found

File log smbd.log

[2010/09/08 10:55:19, 0] smbd/server.c:main(944)
smbd version 3.0.33-3.29.el5_5 started.
Copyright Andrew Tridgell and the Samba Team 1992-2008
[2010/09/08 10:55:20, 0] passdb/pdb_interface.c:guest_user_info(256)
guest_user_info: Unable to locate guest account [Guest]!
[2010/09/08 10:55:20, 0] smbd/server.c:main(1059)
ERROR: failed to setup guest info.

Xin đừng ban em

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	08/09/2010 16:30:38 (+0700) \| #4 \| 220287

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

Nếu báo là Network part not found thì vấn đề lại khác. Đầu tiên bạn kiểm tra xem trên server port 137, 139, 445, 389 có mở không?
Mà lúc join domain, bạn gõ vào cái name PDC-SRV hay tên cái workgroup?

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	08/09/2010 16:38:53 (+0700) \| #5 \| 220288

ibmthinkpad
Member

Joined: 07/09/2010 07:39:55
Messages: 9
Offline

Firewall trên server mình đã tắt.

chkconfig iptables off
/etc/init.d/iptables stop

Trong tập tin cấu hình smb.conf dòng

[global]
workgroup = CENTOS

Từ máy XP join vào tên domain CENTOS

Xin đừng ban em

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	09/09/2010 22:33:21 (+0700) \| #6 \| 220391

ibmthinkpad
Member

Joined: 07/09/2010 07:39:55
Messages: 9
Offline

Tôi mới xoá bỏ cài đặt lại BIND, OpenLDAP, Samba từ đầu thì việc join từ máy Windows XP vào domain thành công, do tôi sai ở 1 phần nhỏ trong tập tin cấu hình (khi cấu hình không chú ý điểm này đến điểm này) nên xuất hiện lỗi như trên.

Thanks mR.Bi hỗ trợ cho tôi

Xin đừng ban em

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	10/12/2010 15:32:22 (+0700) \| #7 \| 226801

smile0288
Member

Joined: 17/03/2009 00:20:58
Messages: 1
Offline

Bạn ơi mình cũng gặp lỗi như bạn nè,bạn có thể chỉ cho mình lỗi này dc không.Thanks

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	10/12/2010 21:43:23 (+0700) \| #8 \| 226824

anonymous_itop
Member

Joined: 22/05/2009 01:27:51
Messages: 42
Offline

mình củng bị trường hợp này, mình cài ldap trên ubuntu. nếu cài từ apt thì nó bật sẳn sasl, và chạy port 636, sau đó cài lại openldap từ source thì join được nhưng lại không logon được. không biết làm sao để openldap tắt cái sasl đi.

[Question] Windows XP không Join vào OpenLDAP + SAMBA trên Centos 5.5	10/12/2010 23:18:51 (+0700) \| #9 \| 226829

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

Các bạn đã thử cấu hình log cho OpenLDAP và nhìn vào đó để xem chuyện gì xảy ra chưa?

Let's build on a great foundation!

Go to:

Users currently in here
1 Anonymous